文档介绍：天津大学
硕士学位论文
基于Linux的抗DDoS防火墙的设计与实现
姓名:杨振
申请学位级别:硕士
专业:计算机软件与理论
指导教师:许林英
20070101
摘要关键词:植际骄芫窆セ是一种攻击强度大、危害严重的攻击方式。它利用合理的请求来占用过多的服务器资源,致使服务器超载,无法响应其他的请求。因为这种攻击一般通过分布在不同计算机上的攻击进程进行攻击,同时运用燮秃樗セ鞯仁侄危虼硕运屑觳夂头烙拖缘梅浅@┱沟挠判愕姆火墙框架。本文主要介绍了如何在≈鲜迪忠桓瞿芊烙鵇セ的防火墙。本文首先对网络安全的定义以及防火墙的分类做了一定的概括。然后深入到诤朔治隽送缡莅拇砹鞒獭6詎框架和进行分析,了解了诤朔阑鹎降氖迪只啤K婧笱芯苛说鼻爸饕狣セ鞯脑恚尤其对樗セ鞔釉淼椒烙椒ㄗ隽讼昃〉牟觯诖嘶≈希樯了如何通过自行设计的算法来实现一个基于蚣艿目笵阑鹎健8防火墙以模块的方式加载运行,工作在诤送缧檎坏牡撞悖婺诤斯作而工作,减少了系统消耗,提高了工作效率。单独的诤朔阑鹎讲⒚挥太大实用价值,所以本文又介绍了如何将内核模块程序与用7⒌腤应用程序有机结合起来,构成一个体系完整,具有实用意义的防火墙产品。经过大量的实验和数据分析,证明我们设计的防火墙能有效的防御各种攻击,且运行效率很高,达到了预期的设计目的。分布式拒绝服务攻击,阑鹎剑琓/,
曲篋琇琣...瓸.,甌....。疘,.,甌、Ⅳ瞨,疘
签字魄沙了年虑扇靴论文储虢杨移签字吼沙辍涸碌笤黟蓐确~苌签钔期:如叼年,月⑷独创性声明学位论文版权使用授权书或撰写过的研究成果,也不包含为获得苤鲞盘茔或其他教育机构的学位或证本学位论文作者完全了解叁盗盘堂有关保留、使用学位论文的规定。特授权墨注盘堂可以将学位论文的全部或部分内容编入有关数据库进行检本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得学位论文作者签名:导师签名:。
第一章绪论课题背景及意义技术带领我们进入新的科技信息时代。特别是近几年来,由于技术日趋完善,网络给人们的生活和工作带来了诸多方便,如电子商务、网上办公越来越被企业或个人所接收。但是在给我们提供方便的同时,所带来的安全问题也逐渐显现出来。网络上有些不法分子不断的寻找网络上的漏洞,企图潜入企业的内部网络,获取机密资料,或者运用各种攻击手段使网络不能正常运转以达到要挟或报复的目的。这些不法行为给企业给个人都带来了难以预测的损害。解决网络安全问题有诸多方法,其中,防火墙是技术相对成熟、应用最为广泛的方法。因此在构建安全网络环境过程中,防火墙作为第一道安全防线,正受到越来越多用户的关注。セ饕渤品植际骄芫窆セ鳎悄壳昂诳途2捎枚岩苑婪兜墓击手段。攻击会使受害者骰衿鳎酚善鞯韧缟璞无法提供或接受正常服务。它利用合理的服务请求来占用过多的服务资源,致使服务超载,无法响应其他的请求。因为这种攻击只需通过控制傀儡机来命令分布在不同计算机上的攻击进程进行攻击,并且常常结合采用泛洪攻击和源欺骗攻击两种方式,使得的攻击特征难以提取,攻击源的位置难以确定。近几年的一些著名攻击事件以及相关的统计研究表明,攻击已经是前面临的最严峻的威胁之一。近年来玫搅搜杆俜⒄梗乇鹪谕绨踩煊騆被广泛的运用,其中就包括防火墙的设计和开发。.院蟮哪诤硕疾捎昧艘恢殖莆考芄沟姆阑鹎交疲琻提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统。纫郧叭魏我话鍸内核的防火墙子系统都要完善强大。,我们的研究就是将阑鹎郊际鹾涂笵セ骷际踅岷掀鹄矗杓坪实现一个具有实用价值的抗防火墙产品。
主要工作议栈中的发送和接收过程,对蟹阑鹎娇蚣躰和的应用做治龀<鸇セ髟恚绕涫荢***。将闹卮ɑ坪防火墙具有实用价值。本文作者从深度和广度分析了阑鹎教逑担钢碌乃惴ㄉ杓疲并在大量实验的基础上设计和开发了基于目笵阑鹎健V饕9ぷ靼括:钊氲絃内核,分析了缧檎坏姆植憬峁挂约笆莅谛了详尽的剖析。菪枰J迪值姆阑鹎焦δ苎≡馤内核版本。设计网络拓扑结构,搭建实验环境。硐嘟岷献孕猩杓瞥鲆惶仔兄行У姆烙鵖***的算法。獿底层程序和上层应用结合起来,运用流行的际鹾蚗文件读写技术文档对象模型杓剖迪至朔阑鹎降腤管理平台,使抗第一章绪论
【是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常